摘要: XSS记录 1、首先是弹窗函数: alert(1) prompt(1) confirm(1)eval() 2、然后是字符的编码和浏览器的解析机制: 要讲编码绕过,首先我们要理解浏览器的解析过程,浏览器在解析HTML文档时无论按照什么顺序,主要有三个过程:HTML解析、JS解析和URL解析,每个解析器 阅读全文
posted @ 2018-06-07 11:33 fox-yu 阅读(1735) 评论(0) 推荐(0) 编辑